QNX Neutrino RTOS Secure Kernel
Der QNX® Neutrino® RTOS Secure Kernel stellt die ideale Software-Basis für Luftfahrt-, Verteidigungs- oder Sicherheitsanwendungen dar. Deren strenge Anforderungen an Datenintegrität und Ausfallsicherheit lassen sich damit deutlich leichter erfüllen.
Das Standard QNX Neutrino RTOS hat sich bereits vielfach im Einsatz bewährt. Der QNX Neutrino RTOS Secure Kernel bietet zusätzlich zertifizierte Mechanismen, um verschiedene Privilegstufen für einzelne Applikationen festzulegen, Zugriffsrechte zu verifizieren und Ressourcen zu schützen.
Der QNX Neutrino RTOS Secure Kernel errichtet schützende Barrieren zwischen Softwarekomponenten, inklusive Netzwerk und Dateisystemen, welche bei herkömmlichen monolithischen Betriebssystemen im Kernel-Modus laufen und damit einem höheren Risiko ausgetzt sind.
Mehr Sicherheit
Der QNX Neutrino RTOS Secure Kernel ist sicherer als andere Betriebssysteme - nicht nur, weil die entsprechende Zertifizierung vorhanden ist, sondern auch weil er dank Microkernel-Konzept alle Komponenten des Systems kapseln kann, inklusive hardwarenahe Treiber, Netzwerk-Stack etc.
Die einzigartige Zeitpartitionierung von QNX ermöglicht es, Applikationen den Zugang zur CPU zu garantieren und damit zu verhindern, dass bösartiger Code wichtigen Systemteilen CPU-Zeit entziehen kann. Bei Vollauslastung der CPU sorgt die Zeitpartitionierung dafür, dass jede Applikation des ihr zugewiesene Zeitbudget erhält.
EAL 4+ Zertifizierung
Aufbauend auf zahlreiche erfolgreiche Projekte, von militärischen Funksystemen bis zum Space Shuttle, hat QNX Software Systems im Jahr 2009 den QNX Neutrino RTOS Secure Kernel 6.4 herausgebraucht, zertifiziert nach Common Criteria ISO/IEC 15408 Evaluation Assurance Level (EAL) 4+. Im Jahr 2011 kam dann das Update auf den QNX Neutrino RTOS Secure Kernel 6.5.0.
Der QNX RTOS Secure Kernel ist das bisher umfangreichste echtzeitfähige Betriebssystem, das
- nach dem Common Criteria Standard zertifiziert wurde
- dabei auch Unterstützung für symmetrisches Multi-Processing (SMP) auf Multicore-CPUs enthält
- mit der einzigartigen, ebenfalls zertifizierten Zeitpartitionierung zusätzliche Sicherheit schafft
Sichere Programmierung - mit POSIX-Standard
Das QNX Neutrino RTOS wurde von Anfang an mit dem Ziel entwickelt, konform zum POSIX-Standard (1003.1-2001 POSIX.1) zu sein. Einer der Hauptgründe: Dieser Standard definiert viele fundamentale Funktionsaufrufe mit vorhersagbarem und zuverlässigem Verhalten - und fördert damit die Sicherheit des Systems. Die Nutzung der POSIX-API vermeidet die Einführung proprietärer Interfaces, welche potentiell weniger sicher sind und oft nicht für jede Situation ein klar definiertes Verhalten definiert haben. Der POSIX-Standard bietet noch einige weitere Vorteile, z.B.:
- POSIX verlangt die Einhaltung von Benutzer- und Gruppenrechten und nutzt Grundeinstellungen, die den Zugriff auf Systemressourcen auf hochpriviligierte Prozesse beschränken
- Die Einhaltung des POSIX-Standards ermöglicht es, Legacy Code oder Open Source Programme aus der Unix/Linux-Welt leicht zu portieren
- Dank POSIX-API können Entwickler Know-how und Code leichter wiederverwenden, wodurch Lernkurven reduziert und Projektverzögerungen vermieden werden.